Cloud Backup for Salesforce® はバックアップの統計を分析し、異常なアクティビティが検出された場合や、ランサムウェア攻撃の疑いのある組織に警告します。
異常なアクティビティは通常の使用パターンとは異なって、環境内の非定型的なパターンを可視化するように使用されています。異常なアクティビティは、ランサムウェアに関連するマルウェアか、ランサムウェア以外のマルウェアに関連している可能性があります。しかし、ほとんどの場合、それらは正当的な操作である可能性があります。その場合、ユーザーが日常のパターンとは異なる変更を行うことは、むしろ普通です。これらの変化が起きていることを認識しておく必要がありますが、異常なアクティビティ レポートのすべてに対応する必要はありません。
ただし、潜在的なランサムウェア攻撃はより深刻であり、すぐに対応する必要があります。組織で検出された実際の不審なファイルは、ただちに調査する必要があります。
環境の使用方法を学び、パターンを構築するために、異常なアクティビティの分析 レポートでは 12 日以上の正常なバックアップが必要です。異常なアクティビティまたは潜在的なランサムウェア攻撃が検出される場合、通知メールを送信します。通知を有効にするには、通知の構成 を参照してください。